商品情報セキュリティ商品

独自の機械学習アルゴリズムにより、ゼロデイ攻撃からAPIの保護まで、
包括的なWAAPソリューションをクラウド上で提供
Cloud Application Protection Services

資料請求
ラドウェアのCloud Application Protection Services は、エンタープライズ向けの常時適応型Webアプリケーションセキュリティ対策です。 市場をリードするラドウェアのICSAラボ認定済みのWebアプリケーションファイアウォールを基盤に、OWASPトップ10の脅威すべてに対応し、進化し続ける脅威と保護対象の資産に自動的に適応します。
正常な通信を学習する独自のポジティブセキュリティモデルと、シグネチャによるネガティブセキュリティモデルの 両方を採用し、WAF機能に留まらず、API保護、ボット管理、DDoS対策まで、WAAPで必要とされる要素を総合的に提供します。

Cloud Application Protection Servicesの特長

  1. 幅広いWebアプリケーションセキュリティ適用範囲

    ラドウェアのCloud Application Protection Servicesは、一般的なWAFソリューションが採用するネガティブセキュリティモデルに加えて、 独自のポジティブセキュリティモデルを採用することで、OWASPトップ10の脅威対応、高度な攻撃防御、ゼロデイ攻撃防御を含め、 完全なWebセキュリティの保護を提供します。

    幅広いWebアプリケーションセキュリティ適用範囲


    アプリケーションをOWASPトップ10のリスクから完全に保護

    OWASPトップ10

  2. 自動化ポリシー生成技術により、WAF運用の課題であったポリシーチューニングの負荷を軽減

    WAFの運用では、新しいWebアプリケーションやコンテンツが追加される度にポリシーチューニングを 行う必要があり、運用における大きな課題となっていました。ラドウェアのソリューションでは、 機械学習アルゴリズムでポリシーを自動生成、追加されたWebアプリケーションやコンテンツを自動的に検知し、 誤検知を最小限にするポリシーを生成することで運用者の負担を軽減、 継続的なセキュリティ保護を行うことが可能です。

    自動ポリシー生成技術

  3. 包括的なAPI防御

    ラドウェアのAPIセキュリティは、APIを検出する自動検出アルゴリズムを駆使してAPI攻撃対象領域をマッピングし、状況に応じたセキュリティポリシーを生成することで、 APIを対象にした攻撃をリアルタイムに検知・ブロックします。これにより、データ流出やサービス拒否、自動化された脅威(ボット)、 埋め込み攻撃など、さまざまなAPIの脅威を包括的に防御することが可能です。

    包括的なAPI防御

  4. ボットを検知、管理、防御

    ボットは、機械的な動作からより人間に近い動作を行うようになるなど、検出を逃れるために日々進化しています。ラドウェアのボットソリューションは、 より精巧な動作を行うボットに対して、ビッグデータを駆使した機械分析により、その特徴を検出し、悪意あるボットの脅威から防御します。

    ボットを検知

  5. 振る舞い検知・リアルタイムシグニチャ自動生成によるDDoS防御

    ラドウェアのCloud Application Protection Servicesには、標準で保護サイトに対するDDoS防御機能も含まれます。他社のDDoSソリューションでは、主にレートリミットによる検知手法をとりますが、ラドウェアのソリューションでは、機械学習アルゴリズムを用いて、正常なユーザートラフィックと攻撃トラフィックを自動的に識別します。これにより、販促イベント等による正規のトラフィック増かDDoSによるトラフィック増なのかを識別します。

    DDoD_振る舞い検知・リアルタイムシグニチャ自動生成による自律型防御

    また、独自のアルゴリズムにより、リアルタイムでシグネチャを生成します。このシグネチャは18秒で自動生成され、管理者が手動でシグネチャを作成する運用工数を大きく減らします。

    DDoD_振る舞い検知・リアルタイムシグニチャ自動生成による自律型防御2